CliqZap
Legal / Privacidade

Política de Privacidade

Última atualização: 06 de maio de 2026

Esta Política de Privacidade descreve como o CliqZap ("CliqZap", "nós", "nossa") coleta, utiliza, armazena, compartilha e protege informações pessoais ao operar a plataforma cliqzap.com e serviços relacionados (a "Plataforma").

Ao criar uma conta ou usar a Plataforma, você concorda com as práticas descritas aqui. Se você não concorda, não use o serviço.

1. Quem somos

O CliqZap é uma plataforma SaaS de automação de WhatsApp com agentes de IA, fluxos automatizados e inbox compartilhada para times de vendas, suporte e atendimento. Somos os controladores dos dados pessoais descritos nesta Política, nos termos da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

2. Dados que coletamos

2.1. Dados de cadastro

  • Nome completo
  • E-mail
  • Senha (armazenada com hash bcrypt — nunca em texto puro)
  • Foto de perfil (opcional)
  • Workspace, função e permissões dentro da plataforma

2.2. Dados de autenticação Google (OAuth)

Quando você opta por entrar com sua conta Google ou conectar o Google Calendar, recebemos do Google:

  • Identificador único da conta (sub), e-mail e nome
  • Foto de perfil (quando disponível)
  • Tokens de acesso e renovação (access_token e refresh_token) com escopo restrito ao Google Calendar quando você conecta a integração

2.3. Dados de uso do WhatsApp

Para operar a automação, processamos e armazenamos:

  • Sessão da conta WhatsApp conectada (credenciais Baileys, números, metadados da sessão)
  • Mensagens enviadas e recebidas, incluindo texto, mídia (imagens, áudios, documentos) e metadados (carimbos de tempo, status de entrega/leitura)
  • Contatos e conversas vinculadas à sua conta
  • Configurações de fluxos, agentes de IA e bases de conhecimento

2.4. Dados técnicos

  • Endereço IP, tipo de navegador, sistema operacional
  • Logs de acesso e ações realizadas na plataforma
  • Cookies essenciais para sessão e preferências

3. Como usamos seus dados

  • Operar a Plataforma e prover as funcionalidades contratadas
  • Autenticar usuários, prevenir fraudes e proteger a integridade do sistema
  • Encaminhar mensagens entre o WhatsApp e os agentes de IA, executando os fluxos que você configurou
  • Criar, atualizar e cancelar eventos no seu Google Calendar quando a integração estiver ativa, sempre seguindo a ação solicitada por você ou pelo agente que você configurou
  • Enviar comunicações transacionais (verificação de e-mail, recuperação de senha, faturas)
  • Cumprir obrigações legais e regulatórias

4. Uso de dados do Google API (Limited Use)

Especificamente, o CliqZap:

  • Não usa dados do Google Calendar ou Gmail para desenvolver, treinar ou melhorar modelos generalizados de IA ou machine learning
  • Não transfere dados do Google para terceiros, exceto quando estritamente necessário para prover o serviço solicitado pelo usuário, por força de lei, ou em fusão/aquisição com notificação prévia
  • Não usa dados do Google para fins publicitários
  • Não permite que humanos leiam dados do Google, exceto (a) com consentimento explícito do usuário; (b) para fins de segurança; (c) para cumprir lei aplicável; ou (d) quando os dados estiverem agregados e anonimizados para fins internos

5. Com quem compartilhamos

Compartilhamos dados pessoais apenas nas seguintes hipóteses:

  • Provedores de infraestrutura: hospedagem (Postgres, Redis), armazenamento de mídia (S3 compatível), envio de e-mail transacional (SMTP), todos com contratos de processamento de dados
  • APIs de IA: Mistral AI para processar mensagens e gerar respostas dos agentes (apenas o conteúdo da conversa estritamente necessário é enviado a cada chamada)
  • Google APIs: Calendar e identidade, conforme escopos explicitamente autorizados por você
  • WhatsApp / Meta: mensagens trafegam pela infraestrutura do WhatsApp por meio da biblioteca Baileys, conforme protocolo do próprio aplicativo
  • Autoridades: quando exigido por ordem judicial ou obrigação legal

Não vendemos seus dados pessoais a terceiros sob nenhuma circunstância.

6. Onde armazenamos

Os dados são armazenados em servidores localizados no Brasil e/ou nos Estados Unidos. Quando há transferência internacional de dados, ela é feita com base nas garantias previstas pelo art. 33 da LGPD (cláusulas contratuais padrão e/ou consentimento específico).

7. Por quanto tempo retemos

  • Conta ativa: enquanto você mantiver a conta no CliqZap
  • Após cancelamento: até 90 dias para permitir reativação da conta. Após esse período, os dados são excluídos ou anonimizados
  • Logs e dados financeiros: retidos pelo prazo legal (até 5 anos) por exigência fiscal e contábil
  • Tokens Google revogados: excluídos imediatamente

8. Segurança

  • Senhas armazenadas com hash bcrypt (nunca em texto puro)
  • Tokens JWT com expiração curta (4 horas) e refresh seguro
  • Conexões TLS/HTTPS em todas as APIs e endpoints
  • Isolamento por workspace com RBAC (controle de acesso baseado em permissões)
  • Logs de auditoria para ações sensíveis (alteração de permissões, acesso a dados de outro usuário)
  • Backups regulares com criptografia em repouso

9. Seus direitos (LGPD)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar os dados que mantemos sobre você
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Solicitar a portabilidade dos dados a outro fornecedor
  • Eliminar dados tratados com base no seu consentimento
  • Revogar o consentimento a qualquer tempo

Para exercer qualquer um desses direitos, envie um e-mail para privacidade@cliqzap.com. Responderemos em até 15 dias.

10. Cookies

Usamos apenas cookies essenciais para manter sua sessão e preferências. Não utilizamos cookies de publicidade ou rastreamento de terceiros.

11. Como revogar acessos do Google

A qualquer momento, você pode revogar a autorização concedida ao CliqZap nas configurações da sua conta Google em myaccount.google.com/permissions. A revogação interrompe imediatamente o acesso aos dados, e os tokens armazenados são invalidados.

12. Crianças e adolescentes

O CliqZap é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos cadastro de menor, a conta será encerrada e os dados removidos.

13. Alterações desta Política

Podemos atualizar esta Política periodicamente. Mudanças materiais serão comunicadas por e-mail ou aviso na Plataforma com pelo menos 15 dias de antecedência.

14. Contato

Encarregado pelo Tratamento de Dados (DPO): privacidade@cliqzap.com

Site: cliqzap.com